Metasploitable3 渗透测试

1、信息手机阶段

   信息收集经常使用的软件 功能也比较强大的Nmap

Nmap             nmap -p-  -sS -sV -n -v --reason --open -oX demon.xml  192.168.1.151
-sS                  Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描 ,Nmap发送SYN包到远程主机，但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话
-sV                 版本检测是用来扫描目标主机和端口上运行的软件的版本
--open              紧紧显示开启的端口
--reason            显示端口处于特殊状态
-n                   不进行dns解析操作   （本地搭建环境，不用dns解析）
-oX                 XML XML格式        （我们需要导入到metasploit里面，以便我们更好的 下次查看）

Metasploit4的框架如图所示。

 首先看一下如何安装 Metasploitable3 以及如何配置

下载地址：

在虚拟机中“